搜索结果 - 安全内参 | 决策者的网络安全知识库

揭秘！这家公司帮助美国控制全球通信基础设施实现网络触达能力

信息通信安全内参 2023-07-18

作为美国唯一的大型海底电缆公司，Subcom正在成为其全球竞争的重要支撑；该公司公开业务是为全球电信公司和美国科技巨头提供海底电缆服务，但在幕后还是美军独家承包商，在...

这家美国科技公司秘密监控全球半数移动用户

信息通信 GoUpSec 2023-07-18

非营利组织noyb对美国公司TeleSign、比利时电信提供商BICS及其共同母公司Proximus提起诉讼，声称这些公司未经授权对全球数十亿电话用户进行分析和“信用评分”。

美军“.mil”域名拼写错误，数百万封国防部电子邮件被发送到.ml的服务器

军队军工网空闲话plus 2023-07-18

运营.ml服务器的Zuurbier多年来收集了近117,000封误导五角大楼的电子邮件，其中仅7月12 日就有近1,000封电子邮件发出。

美国安局正在编制“人工智能运用路线图”

国家安全国际安全简报 2023-07-17

聚焦如何将其已发展若干年的“旧”AI技术与生成式AI等新成果进行融合应用。

全球高级持续性威胁 (APT) 2023年中报告

APT 奇安信威胁情报中心 2023-07-12

政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

国网董事长辛保安：新型电力系统构建方法论研究

电力能源中国电力报 2023-07-11

准确认识电力系统发展的逻辑和规律，明确新型电力系统“是什么”“怎么建”等关键难点，形成新型电力系统构建的方法论。

《欧美数据隐私框架》落地及对我国跨境流动治理的启示

大数据 CNCERT国家工程研究中心 2023-07-19

欧美之间二十多年来在数据跨境流动领域的博弈，是一次对欧盟的立法原则在实践中检验的有益探索，也为我国未来有可能通过缔结或者参加国际条约或协定开辟个人信息出境新路径...

12个小众开源渗透测试工具

安全运营 GoUpSec 2023-07-19

以下是网络安全咨询公司Red Siege开发的12个“小众”安全渗透测试工具。

AI项目开发中最容易犯的10种错误

安全运营安全牛 2023-07-19

企业在AI项目开发和实施过程中，必须规避以下10种类型的错误。

针对堂食手机点餐，上海市网信办提出个人信息保护“六不”建议与合规指引

监管网信上海 2023-07-17

35000余家餐饮门店整改完成，个人信息保护合规指引推出。

六款免费WAF防护能力测试报告

安全运营 CT Stack 安全社区 2023-07-17

本文将介绍如何使用科学的方法测试 WAF 防护能力的有效性。

SANS 2023年SOC调查报告解读

趋势洞察专注安管平台 2023-07-17

SOC建设的要素信息可以归纳为PPTF（人、流程、技术、资金）四个方面。威胁猎捕和威胁情报对SOC至关重要。SOC最大的挑战是对被保护系统缺少上下文信息的了解。

一起APT对抗中的深度智能入侵检测算法

APT 落水轩 2023-07-16

最牛逼的APT攻击如何才能被发现？

美国国防部2024财年预算加大对电子战项目投资

军队军工国际电子战 2023-07-13

包括数百个电子战、信号情报和进攻性赛博作战项目。

欧盟如何探索AI创新监管框架？中欧数字协会主席鲁乙己解析

人工智能隐私护卫队 2023-07-12

鲁乙己分享了自己对全球人工智能监管的看法，并详细介绍了欧盟的探索路径。

因一低级漏洞，孟加拉国政府网站泄露约5000万公民身份数据

政务安全内参 2023-07-12

泄露数据包括全名、电话号码、电子邮箱地址和国民身份证号码。

浙江公布打击整治网络谣言10起典型案例

公检法公安部网安局 2023-07-12

浙江省共侦办网络谣言案件63起，查处造谣传谣人员90人，清理网络谣言信息1.5万余条。

2023政法智能化建设技术装备及成果展在京举办

公检法中国信息安全 2023-07-11

今年是政法智能化建设技术装备及成果展的第六次开展。

知名金融科技公司漏洞遭利用，近1.5亿元资金失窃

金融保险安全内参 2023-07-11

Revolut公司的支付系统存在漏洞，在特定交易环节会错误向用户账户退款，且风控能力不足，该漏洞遭利用数月，直到公司合作银行发出警告才发现问题。

从韩国进入英国数据跨境流动“白名单”谈“中国策略”

大数据 CNCERT国家工程研究中心 2023-07-11

英韩充分性协定的实践和韩国数据保护的治理模式对我国探索如何在保护数据安全的前提下为数据跨境提供最大限度的自由，促进更好的经济发展提供了有益的借鉴。